Tweet
Plusieurs serveurs linux devraient être coupés temporairement afin d'être mis à jour suite à la découverte d'une vulnérabilité publique et mondiale de type LPE (Local Privilege Escalation) affectant le noyau linux et ayant un score de criticité de 7.0/10 : Sequoia (CVE-2021-33909) :
https://cve.mitre.org/cgi-bin/cvenam...CVE-2021-33909
Cette vulnérabilité (CVE-2021-33909) peut permettre à des attaquants locaux sans droits d'obtenir les privilèges root sur un hébergement vulnérable.
Il faut savoir que cette faille est vieille de 7 ans !
Elle est désormais rendu publique depuis le 20 juillet 2021 (avec une vidéo pour POC ) :
https://blog.qualys.com/vulnerabilit...cve-2021-33909
Les chercheurs ont confirmé sur Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 et Fedora 34 workstation mais d'autres distributions linux sont probablement impactés.
Une vulnérabilité étroitement lié (CVE-2021-33910) pourrait entraîner également un Déni de service.
CVE-2021-33909 affecte également Red Hat Enterprise Linux 8, 7 et 6, et CVE-2021-33910 affecte Red Hat Enterprise Linux 8.
Redhat avait déjà réagit en envoyant des correctifs et une prise en charge de RHEL (y compris RHEL CoreOS).
De son coté, le projet debian recommande également de mettre à jour les packages linux et systemd.
https://lists.debian.org/debian-secu.../msg00124.html
En résumé, si vous avez des des serveurs avec une distribution sous linux ubuntu, debian, fedora, redhat, appliquez les correctifs immédiatement.
https://cve.mitre.org/cgi-bin/cvenam...CVE-2021-33909
Cette vulnérabilité (CVE-2021-33909) peut permettre à des attaquants locaux sans droits d'obtenir les privilèges root sur un hébergement vulnérable.
Il faut savoir que cette faille est vieille de 7 ans !
Elle est désormais rendu publique depuis le 20 juillet 2021 (avec une vidéo pour POC ) :
https://blog.qualys.com/vulnerabilit...cve-2021-33909
Les chercheurs ont confirmé sur Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 et Fedora 34 workstation mais d'autres distributions linux sont probablement impactés.
Une vulnérabilité étroitement lié (CVE-2021-33910) pourrait entraîner également un Déni de service.
CVE-2021-33909 affecte également Red Hat Enterprise Linux 8, 7 et 6, et CVE-2021-33910 affecte Red Hat Enterprise Linux 8.
Redhat avait déjà réagit en envoyant des correctifs et une prise en charge de RHEL (y compris RHEL CoreOS).
De son coté, le projet debian recommande également de mettre à jour les packages linux et systemd.
https://lists.debian.org/debian-secu.../msg00124.html
En résumé, si vous avez des des serveurs avec une distribution sous linux ubuntu, debian, fedora, redhat, appliquez les correctifs immédiatement.
Commentaire